Olimpiyatların dünyanın en yüksek katılımlı etkinliklerinden biri olduğu bir sır değil. Bu yıl Olimpiyatların Paris’e 15 milyondan fazla ziyaretçi getirmesi bekleniyor. Bu kadar yoğun bir insan akını varken, etkinliği hem fiziksel hem de siber saldırılardan korumak çok büyük ama hayati bir girişim. Bu yıl, iletişim kurma, çalışma, banka işlemleri yapma, fotoğraf çekme, gezinme, alışveriş yapma ve bilgi alma konusunda ilk tercihimiz mobil cihazlar olduğu için ilgi odağının mobil cihazlar olacağını söyleyebiliriz. Bu yıl mobil cihazlarla ilgili risklerin farkında olmak önemlidir çünkü kötü aktörler onları hedef listelerinin üst sıralarında tutacaktır. Aslında Zimperium’un Küresel Mobil Tehdit Raporu 2023’e göre, ele geçirilen tüm cihazların %43’ü tamamen kullanıldı (jailbreakli veya root erişimli değil), bu da bir önceki yıla göre %187 artış anlamına geliyor. Dahası, 2024 Paris Olimpiyatları CISO’su, saldırı sayısının Tokyo Olimpiyatlarına kıyasla sekiz ila on kat daha fazla olmasının beklendiğini duyurdu. Bu yazıda bu riskler incelenecek ve bunlara nasıl hazırlanılacağına dair bilgiler verilecek.
Riskli QR kodlarına kurban gitmeyin
Mobil cihazlar, günümüz siber suçlularının son derece kaçamak saldırılar başlattığı başlıca bir yoldur. Son birkaç yılda, QR kodları, bir cep telefonunun kamerasını tarayarak bilgi paylaşma kolaylığı ve hızlı yeteneği nedeniyle popülerlik kazandı. Şüphesiz bu yılki Paris Olimpiyat Oyunları’nda yoğun bir şekilde yer alacaklar (yani kişisel televizyonunuz üzerinden kodları taramak, Olimpiyatlarla ilgili uygulamaları indirmek) ve bir QR kodunun tıpkı bir URL gibi olduğunu ancak daha kötü olduğunu bilmek önemlidir, çünkü taramadan önce gerçekten ziyaret ettiğiniz gerçek URL’yi göremezsiniz. Bu nedenle, QR kodunun sizi gerçekte nereye götürdüğünü bilmeniz gerçekten önemlidir.
Bir uygulamayı indirmenizi gerektiren kötü amaçlı bağlantılara sahip QR kodlarına tıklayarak kötü amaçlı yazılımların kurbanı olmayacağınızdan emin olun. Üçüncü taraf bir uygulama mağazasından veya bilinmeyen bir kaynaktan uygulama indirmek için şeffaf olmayan bir bağlantıyı takip etmek yerine uygulamayı güvenilir bir uygulama mağazasından indirin. Olimpiyatlara odaklanan birçok sahte uygulama görmeyi bekliyoruz. Aslında, son aylarda Fransız polisi tarafından spor etkinlikleri için bilet satan 200’den fazla sahte site tespit edilmişti ve Fransız hükümeti “benzeri görülmemiş yoğunlukta” siber saldırıların kurbanı olduğunu açıkladı.
Kötü Amaçlı Veri Toplama
Milyonlarca insan bu yaz Olimpiyat oyunları için Paris’e seyahat ederken, kötü aktörler kendilerini her cepheden saldırmaya hazırlanıyor; bunlardan biri, oyunlardaki halka açık ağlar, yerel kafeler gibi kolayca bozulabilen misafir Wi-Fi ağları aracılığıyla. , havaalanları vb. Herkese açık Wi-Fi ağlarına giriş yapmanın güvenli olduğunu düşünen herkes, iki kez düşünse iyi olur. Kötü aktörler, meşru ve ücretsiz ağlar gibi görünen açık Wi-Fi erişim noktalarını kolayca oluşturabilir ve bu erişim noktaları, eğer bağlanırsa cihazların güvenliğini tehlikeye atabilir ve tehlikeli kötü amaçlı yazılımlar yükleyebilir. Daha da kötüsü, kötü aktörler bu taktikleri, saldırganların hesap ayrıntılarını, kredi kartı numaralarını ve oturum açma kimlik bilgilerini çalmak için mevcut bir konuşmayı veya veri aktarımını kesintiye uğrattığı Ortadaki Adam (MITM) saldırılarını başlatmak için de kullanabilir. Şüphelenmeyen bir kullanıcı, saldırganın oluşturduğu ücretsiz, kötü amaçlı Wi-Fi erişim noktasına bağlandığında, kötü niyetli kişi borsayı tam olarak görebilir. Oyunların tadını çıkarmaya çalışırken herkesin zaman harcamak isteyeceği son şey, bankalarla ve kredi kartı şirketleriyle telefonda kötü niyetli faaliyetler hakkında bilgi vererek değerli zaman geçirmek zorunda kalmaktır. Halka açık bir Wi-Fi ağı kullanmanız gerekiyorsa, ek bir koruma katmanı için VPN kullanmayı düşünün ve SSL/TLS korumalı web siteleriyle işlem yaptığınızdan emin olun.
2024 Paris Olimpiyatları CISO’su, saldırı sayısının 2020 Tokyo Olimpiyatları’nda gördüğümüzden sekiz ila on kat daha fazla olmasının beklendiğini duyurdu. Bu büyüklükte bir olay karşısında Fransız yetkililer olası siber saldırılara ve hain faaliyetlere karşı hazırlıklı olmak için gece gündüz çalışıyor. Comité d’organizasyon Paris24 (Paris24 Organizasyon Komitesi, oyunların olabildiğince sorunsuz geçmesini sağlamak için büyük önlem alıyor. Fransa, bilgisayar / mobil cihaz sabotajı yoluyla ülkeyi istikrarsızlaştırma girişimlerinden muaf olmayacak. Fransız Siber Güvenlik Ajansı’na göre ( ANSSI), saldırganların devam eden uluslararası gerginlikler ve çalkantılar ortasında kritik ağlara sızması ve bu ağlarda konumlarını koruması teşvik edilebilir. Bu, ANSSI’nin kuruluşlara daha iyi donanıma sahip olmaları ve güçlü bir güvenlik stratejisi oluşturma gibi siber koruma önerilerini takip etmeleri çağrısında bulunmasının yaygın bir nedenidir. bu olaya göre uyarlanmış, tespit yeteneklerinin geliştirilmesi, bir bilgi sistemi yedekleme stratejisinin uygulanması ve kurtarma planlarının hazırlanması.
Buradaki en büyük çıkarım, mobil destekli bir dünyada, mobil öncelikli bir güvenlik stratejisinin hayati öneme sahip olmasıdır. Mobil cihazlar ve uygulamalar, dünyadaki en büyük etkinliklerden ve organizasyonlardan bazılarının ayrılmaz bir parçasıdır. Ağları istikrarsızlaştırabilecek ve milyonlarca kullanıcıyı riske atabilecek güvenli olmayan cihazlara, güvenli olmayan ağlara, kimlik avına ve kötü amaçlı yazılım saldırılarına karşı koruma sağlayan gelişmiş, uyarlanabilir korumalar oluşturmak esastır. Bu korumaları oluşturmak, iş liderleri için yeni norm haline gelmelidir.
Biyografi:
Krishna Vishnubhotla, yetenekli ürün ve pazarlama stratejileriyle startup büyümesini hızlandırma konusunda uzmanlaşmış, SaaS sektöründe deneyimli bir profesyoneldir. Mobil uygulama güvenlik ürünlerine yoğun bir şekilde odaklanarak, önemli gelir büyümesini yönlendiren ürün vizyonlarını tanımlama ve uygulama konusunda kanıtlanmış bir geçmişe sahiptir. Küresel bir müşteri başarı portföyünü yönetmenin yanı sıra, yüksek değerli stratejik ortaklıklar kurmuştur. Liderlik becerileri, birden fazla sektörde çeşitli bir müşteri kitlesine hizmet ederek gelir yaratma çabalarına öncülük etmeye kadar uzanır.
Reklam